Oracle全核心數(shù)據(jù)安全解決方案_第1頁
Oracle全核心數(shù)據(jù)安全解決方案_第2頁
Oracle全核心數(shù)據(jù)安全解決方案_第3頁
Oracle全核心數(shù)據(jù)安全解決方案_第4頁
Oracle全核心數(shù)據(jù)安全解決方案_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、完整的信息資產(chǎn)安全方案Oracle全核心數(shù)據(jù)安全解決方案說到保護(hù)IT資產(chǎn)安全,各種方案應(yīng)有盡有6網(wǎng)絡(luò)加密VPN網(wǎng)絡(luò)訪問控制身份識(shí)別防火墻入侵檢測數(shù)據(jù)遮蔽Web防火墻入侵防護(hù)防病毒網(wǎng)絡(luò)訪問控制防間諜軟件網(wǎng)絡(luò)防火墻入侵檢測行為審計(jì)權(quán)限管理設(shè)備控制數(shù)據(jù)庫防火墻維基解密安全也是云計(jì)算中的主要問題隨著數(shù)據(jù)庫規(guī)模變大,數(shù)據(jù)庫成為企業(yè)信息資產(chǎn)的同時(shí),也被越來越多的不良之徒所覬覦數(shù)據(jù)被違規(guī)訪問、刪、改、復(fù)制和缺乏審計(jì)的安全問題,已經(jīng)成為IT系統(tǒng)最大的威脅根據(jù)IOUG 和Verizon Business的最新市場調(diào)查,2010年全球造成嚴(yán)重后果的IT安全事件中92%是針對(duì)數(shù)據(jù)庫的侵入,89%的黑客采用了SQL注

2、入技術(shù),84%的外部攻擊利用了管理不善的數(shù)據(jù)庫用戶權(quán)限數(shù)據(jù)庫安全造成的IT系統(tǒng)損失是100%的什么IT信息安全的最大威脅?被侵犯數(shù)據(jù)的主要來源: 92% 的記錄源自被侵入的數(shù)據(jù)庫服務(wù)器2010 數(shù)據(jù)侵犯調(diào)查報(bào)告普遍缺乏對(duì)核心數(shù)據(jù)實(shí)施保護(hù)2010 IOUG 數(shù)據(jù)安全報(bào)告 僅 28%在所有數(shù)據(jù)庫中統(tǒng)一加密 PII66%不確定 web 應(yīng)用程序是否受到 SQL 注入攻擊63%未使用 3 個(gè)月內(nèi)發(fā)布的安全補(bǔ)丁 48%沒有意識(shí)到所有數(shù)據(jù)庫包含敏感數(shù)據(jù)44%認(rèn)為數(shù)據(jù)庫用戶可以直接訪問數(shù)據(jù)70%使用自帶審計(jì)功能,只有 25% 使用了自動(dòng)監(jiān)視僅 24%能夠“防止”DBA 讀取或篡改敏感數(shù)據(jù)68%無法檢測數(shù)據(jù)庫

3、用戶是否在濫用權(quán)限正在監(jiān)視敏感數(shù)據(jù)的讀/寫不到 30%Oracle數(shù)據(jù)安全方案在整個(gè)安全體系中的位置管理安全安全政策 安全組織 風(fēng)險(xiǎn)評(píng)估 安全流程 安全審計(jì)/績效應(yīng)用安全權(quán)限管理 身份認(rèn)證 密鑰管理 內(nèi)存管理網(wǎng)絡(luò)安全訪問控制 入侵檢測 網(wǎng)絡(luò)連通性/可用性系統(tǒng)安全災(zāi)難恢復(fù) 系統(tǒng)冗余 線程管理物理安全辦公場地環(huán)境安全與監(jiān)控 人員出入管理核心數(shù)據(jù)安全針對(duì)核心敏感數(shù)據(jù)的操作和訪問核心數(shù)據(jù)數(shù)據(jù)安全漏洞挖掘數(shù)據(jù)訪問控制和操作保護(hù)數(shù)據(jù)操作審計(jì)和事后追溯復(fù)雜業(yè)務(wù)系統(tǒng)的安全方案越發(fā)困難解決方案:完全數(shù)據(jù)安全體系架構(gòu)設(shè)置安全的密碼集中式用戶管理強(qiáng)認(rèn)證代理認(rèn)證安全的基本配置加強(qiáng)對(duì)特權(quán)用戶的控制控制誰、什么時(shí)間、什么

4、地點(diǎn)、如何(3W1H)訪問了數(shù)據(jù)庫、數(shù)據(jù)和應(yīng)用系統(tǒng)行級(jí)別和列級(jí)別的多角度安全控制對(duì)數(shù)據(jù)進(jìn)行分類管理數(shù)據(jù)加密網(wǎng)絡(luò)加密對(duì)外發(fā)數(shù)據(jù)進(jìn)行數(shù)據(jù)屏蔽加密導(dǎo)出的數(shù)據(jù) 對(duì)備份數(shù)據(jù)進(jìn)行加密啟動(dòng)數(shù)據(jù)審計(jì)細(xì)粒度的審計(jì)對(duì)審計(jì)數(shù)據(jù)進(jìn)行集中管理、生成報(bào)表和監(jiān)控定時(shí)進(jìn)行安全配置掃描用戶管理 訪問控制 數(shù)據(jù)保護(hù) 監(jiān)控 。業(yè)務(wù)系統(tǒng)訪問各業(yè)務(wù)部門維護(hù)人員信息技術(shù)部門維護(hù)人員應(yīng)用開發(fā)商維護(hù)人員系統(tǒng)用戶中間件服務(wù)器 AS/Web數(shù)據(jù)庫服務(wù)器磁盤系統(tǒng)Data Warehouse威脅數(shù)據(jù)安全手段方式示意圖Backup客戶端的SQL惡意注入網(wǎng)絡(luò)傳輸過程中的SQL替換應(yīng)用層的程序預(yù)埋數(shù)據(jù)庫層面的合法和非法操作數(shù)據(jù)庫內(nèi)的存儲(chǔ)過程預(yù)埋測試過程獲

5、得敏感數(shù)據(jù)備份過程中的敏感數(shù)據(jù)獲得日常工作和維護(hù)過程的敏感數(shù)據(jù)修改和獲得。業(yè)務(wù)系統(tǒng)訪問各地業(yè)務(wù)部門維護(hù)人員各地信息中心維護(hù)人員應(yīng)用開發(fā)商維護(hù)人員系統(tǒng)用戶中間件服務(wù)器 AS/Web數(shù)據(jù)庫服務(wù)器磁盤系統(tǒng)安全配置和管理企業(yè)管理器敏感數(shù)據(jù)遮蔽Label SecurityActive Data Guard安全備份Data Warehouse數(shù)據(jù)安全方案產(chǎn)品部署層次示意圖Backup完全數(shù)據(jù)庫操作審計(jì)庫外網(wǎng)絡(luò)防范數(shù)據(jù)庫內(nèi)防范行為監(jiān)控Advanced Security用戶訪問控制數(shù)據(jù)安全方案應(yīng)具有的基本功能數(shù)據(jù)賬戶分層管理,三權(quán)分立企業(yè)內(nèi)部和外協(xié)公司賬戶的分層管理技術(shù)維護(hù)和企業(yè)業(yè)務(wù)人員賬戶的分層管理訪問和操

6、作權(quán)限控制何時(shí)、何地、何人、有何訪問和操作權(quán)限防止對(duì)核心數(shù)據(jù)的越權(quán)操作和誤操作敏感操作的記錄和分析記錄關(guān)鍵操作的業(yè)務(wù)人員或維護(hù)人員的ID、時(shí)間、地點(diǎn)、和具體動(dòng)作對(duì)規(guī)?;暮戏▌?dòng)作進(jìn)行分析和挖掘,找出可能的安全管理漏洞隨著企業(yè)內(nèi)部業(yè)務(wù)信息化的推進(jìn),以及互聯(lián)網(wǎng)業(yè)務(wù)的逐步推廣,需要記錄和分析內(nèi)部和外部用戶的行為習(xí)慣和具體操作。業(yè)務(wù)系統(tǒng)訪問各地業(yè)務(wù)部門維護(hù)人員各地信息中心維護(hù)人員應(yīng)用開發(fā)商維護(hù)人員系統(tǒng)用戶中間件服務(wù)器 AS/Web數(shù)據(jù)庫服務(wù)器磁盤系統(tǒng)安全配置和管理企業(yè)管理器敏感數(shù)據(jù)遮蔽Label SecurityActive Data Guard安全備份Data Warehouse數(shù)據(jù)安全方案產(chǎn)品部署

7、層次示意圖Backup完全數(shù)據(jù)庫操作審計(jì)庫外網(wǎng)絡(luò)防范數(shù)據(jù)庫內(nèi)防范行為監(jiān)控Advanced Security用戶訪問控制按照業(yè)務(wù)劃分的職責(zé)和授權(quán)限制各種應(yīng)用用戶的使用權(quán)限對(duì)關(guān)鍵數(shù)據(jù)采取保護(hù)措施對(duì)用戶登錄進(jìn)行審計(jì)對(duì)敏感操作進(jìn)行審計(jì)數(shù)據(jù)保護(hù)系統(tǒng)綜合報(bào)告數(shù)據(jù)保護(hù)方案的基本功能和策略對(duì)于關(guān)鍵操作進(jìn)行完全回放功能逐步細(xì)化實(shí)現(xiàn)逐步簡化旁路監(jiān)聽串聯(lián)阻斷Database Firewall - 單位傳達(dá)室監(jiān)控模式數(shù)據(jù)庫審計(jì)服務(wù)器監(jiān)測(Monitor Only)模式 不阻止也被稱為“SPAN”、“Span port”、“Mirrored”或者“Tap” 只進(jìn)行SQL操作的記錄和報(bào)告易于部署,對(duì)數(shù)據(jù)庫和應(yīng)用沒有影響數(shù)

8、據(jù)庫防火墻模式阻止和監(jiān)測密切監(jiān)測SQL通信,并對(duì)照安全策略進(jìn)行檢驗(yàn)也被稱為“Bridge”或者“Transparent Bridge” 有時(shí),只有在沒有Out of Band端口時(shí)使用數(shù)據(jù)庫防火墻 高可用性策略 策略分析器創(chuàng)建安全策略在Windows桌面上運(yùn)行 數(shù)據(jù)庫防火墻 管理服務(wù)器報(bào)告,歸檔信息庫防火墻管理,策略管理報(bào)警,集成數(shù)據(jù)庫防火墻(HA 模式)阻止未授權(quán)的訪問監(jiān)視數(shù)據(jù)訪問 數(shù)據(jù)庫防火墻 遠(yuǎn)程/本地監(jiān)測發(fā)送網(wǎng)絡(luò)流量信息Oracle Database Firewall數(shù)據(jù)庫防火墻完善的報(bào)表系統(tǒng)Database Firewall 日志數(shù)據(jù)被整合到報(bào)告數(shù)據(jù)庫中130 多個(gè)可修改、可自定義的

9、內(nèi)置報(bào)告用于數(shù)據(jù)庫查證和審計(jì)的授權(quán)報(bào)告數(shù)據(jù)庫活動(dòng)和授權(quán)用戶報(bào)告支持演示 PCI、SOX、HIPAA/HITECH 等控件Oracle Database FirewallOracle Database FirewallDatabase Vault - 數(shù)據(jù)庫級(jí)的門禁保護(hù)數(shù)據(jù)賬戶分層管理,三權(quán)分立企業(yè)內(nèi)部和外協(xié)公司賬戶的分層管理技術(shù)維護(hù)和核心業(yè)務(wù)人員賬戶的分層管理訪問和操作權(quán)限控制何時(shí)、何地、何人、有何訪問和操作權(quán)限Oracle Database Vault 法規(guī)遵循和防止來自內(nèi)部的威脅對(duì)授權(quán)用戶的控制限制數(shù)據(jù)庫管理員訪問應(yīng)用程序的數(shù)據(jù)提供職責(zé)分離的功能保證數(shù)據(jù)庫和信息整合的安全性執(zhí)行數(shù)據(jù)訪問的安

10、全策略控制何人、何時(shí)、何地以及如何訪問數(shù)據(jù)可根據(jù)IP地址、時(shí)間或授權(quán)等情況作出訪問決定可應(yīng)用于Oracle9i R2Oracle10g R2Oracle11g報(bào)表領(lǐng)域多因子授權(quán)職責(zé)分離命令規(guī)則22Audit Vault - 敏感操作監(jiān)控?cái)z像頭在實(shí)際工作地點(diǎn)家裝攝像頭,記錄關(guān)鍵工作的動(dòng)作。全庫操作的監(jiān)控審計(jì)代理Audit Vault Server庫內(nèi)文件操作系統(tǒng)REDO代理數(shù)據(jù)庫1數(shù)據(jù)庫2數(shù)據(jù)庫3庫內(nèi)文件操作系統(tǒng)REDO庫內(nèi)文件操作系統(tǒng)REDORUEI安全功能:安全事件關(guān)鍵頁面定制捕獲回放Oracle 數(shù)據(jù)庫配置管理 保護(hù)您的數(shù)據(jù)庫環(huán)境發(fā)現(xiàn)數(shù)據(jù)庫并將其分類到策略組依據(jù) 400 多個(gè)最佳實(shí)踐和行業(yè)

11、標(biāo)準(zhǔn)以及自定義的企業(yè)專用配置策略對(duì)數(shù)據(jù)庫進(jìn)行掃描檢測進(jìn)而防止未授權(quán)的數(shù)據(jù)庫配置更改更改管理信息板與合規(guī)性報(bào)告監(jiān)視配置管理與審計(jì)漏洞管理修復(fù)分析與解析確定優(yōu)先級(jí)策略管理評(píng)估分類監(jiān)視發(fā)現(xiàn)資產(chǎn)管理Oracle Total Recall跟蹤和恢復(fù)被篡改數(shù)據(jù)select salary from emp AS OF TIMESTAMP 02-MAY-09 12.00 AM where emp.title = admin 透明地跟蹤應(yīng)用程序數(shù)據(jù)隨時(shí)間的更改數(shù)據(jù)庫中高效、抗干擾的歸檔存儲(chǔ)使用 SQL 實(shí)時(shí)訪問應(yīng)用程序的歷史數(shù)據(jù)簡化的突發(fā)事件取證和恢復(fù)根據(jù)業(yè)務(wù)因素對(duì)用戶和數(shù)據(jù)進(jìn)行分類在數(shù)據(jù)庫中實(shí)施行級(jí)訪問控制通

12、過 Oracle Identity Management Suite 對(duì)用戶進(jìn)行分類分類標(biāo)簽可以是其他策略中的因素Oracle Label Security對(duì)數(shù)據(jù)和用戶進(jìn)行分類以便實(shí)現(xiàn)自動(dòng)訪問控制機(jī)密敏感事務(wù)報(bào)告數(shù)據(jù)報(bào)告敏感機(jī)密公共磁盤備份導(dǎo)出場外設(shè)施Oracle Advanced Security數(shù)據(jù)網(wǎng)絡(luò)加密和庫內(nèi)數(shù)據(jù)透明加密對(duì)靜止的應(yīng)用程序數(shù)據(jù)完全加密,防止 IT 人員或操作系統(tǒng)用戶直接訪問存儲(chǔ)在數(shù)據(jù)庫文件中、磁帶上、導(dǎo)出的數(shù)據(jù)和其他數(shù)據(jù)無需更改應(yīng)用程序即可對(duì)應(yīng)用程序數(shù)據(jù)實(shí)現(xiàn)高效加密使用 HSM/KMS 既可實(shí)現(xiàn)針對(duì) SoD 的內(nèi)置雙層密鑰管理又支持集中密鑰管理數(shù)據(jù)庫用戶的強(qiáng)身份驗(yàn)證實(shí)現(xiàn)了

13、更安全的身份保證應(yīng)用程序Oracle Data Masking對(duì)敏感數(shù)據(jù)的遮蔽使應(yīng)用程序數(shù)據(jù)安全地使用于非生產(chǎn)環(huán)境防止應(yīng)用程序開發(fā)人員和測試人員看到生產(chǎn)數(shù)據(jù)用于數(shù)據(jù)屏蔽自動(dòng)化的可擴(kuò)展模板庫和策略自動(dòng)保留引用完整性,以便應(yīng)用程序能夠繼續(xù)正常運(yùn)行 LAST_NAMESSNSALARY ANSKEKSL11123-111160,000 BKJHHEIEDK222-34-134540,000 LAST_NAMESSNSALARYAGUILAR203-33-323440,000BENSON323-22-294360,000生產(chǎn)數(shù)據(jù)庫非生產(chǎn)數(shù)據(jù)庫數(shù)據(jù)永不離開數(shù)據(jù)庫Oracle 安全產(chǎn)品 唯一獲得數(shù)據(jù)保護(hù)高等級(jí)安全認(rèn)證的產(chǎn)品Evaluation Assurance Level 4 Augmented (EAL 4+

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論